報告回顧丨權益屢被侵害,隱私計算與區塊鏈技術可否讓消費者無後顧之憂?
By ToTheMoon·
根據RBS報告,近年來,全球範圍內的資料隱私洩露事件層出不窮,愈演愈烈。有報道的洩露事故數,從2016年的3261起,增長到2019年的5183起,且後者僅是前三個季度的統計資料。被洩露的資料量方面,2016年是23.25億條,2019年則達到了駭人的近80億條,是2016年3倍多。
2016與2019年隱私洩露事件數與洩露資料量 資料來源:RBS報告
2020年,新冠疫情肆虐全球,催化各行業加速數字化轉型,伴隨資料的價值凸顯,資料的洩露也在持續高頻發生。這些資料洩露的涉事企業和機構,基於涉及所有行業,包括公共服務、金融、能源、醫療、網際網路、教育、交通、製造業等。可以看出,在資料經濟大行其道的當下,在隱私保護的前提下實現個人資料的合理使用毫無疑問成為了當下網際網路世界中最為關注的議題。
2020年隱私洩露事件(部分) 資料來源:公開資訊
正由於隱私資料的脆弱性,近年來,我國推出了一系列針對個人資訊與隱私保護的法律法規,旨在提升個人隱私的安全性。2017年,我國施行了《中華人民共和國網路安全法》,首次強調了對基礎設施及個人資訊的保護。2018年,《資訊保安技術個人資訊保安規範》推出,從國家標準層面,明確了企業收集、使用、分享個人資訊的合規要求。2019年釋出的《資料安全管理辦法》,號稱中國版的“GDPR”,更是從資料角度出發,確立資料分級分類管理以及風險評估,檢測預警和應急處置等資料安全管理各項基本制度;明確開展資料活動的組織、個人的資料安全保護義務,落實資料安全保護責任。2020年7月,深圳市針對《深圳經濟特區資料條例》廣泛徵求意見,該條例首次明確資料權的概念,同時擬建立深港澳地區資料融通與跨境合作機制。而於2021年1月1日正式實施的《民法典》第一千零三十五條明確規定,處理個人資訊,應徵得該自然人或者其監護人同意。
法律的完善與市場的需求催生了眾多新的解決辦法,而隱私計算,無疑是其中的佼佼者。從學術角度,隱私計算是面向隱私資訊全生命週期的計算理論和方法,是隱私資訊的所有權、管理權和使用權分離的前提下面向隱私度量、隱私洩漏代價、隱私保護與隱私分析複雜性的可計算模型與公理化系統。簡而言之,隱私計算就是利用現代密碼學和資訊保安技術,在保證資料隱私的基礎上,實現資料的可用和分析,即用技術止技術。
從1948年夏農在《貝爾系統技術學報》上的發表的論文《通訊的數學理論》提出現代資訊理論研究的開端,到如今,隱私計算實際上已有將近70年的歷史了。從技術理論來看,隱私計算主要分為三大技術路線,即密碼學、可信執行環境、聯邦學習。如下表所示,三種路線均嘗試以不同的角度實現隱私的安全保護,密碼學側重於保留資料歸屬,可信執行環境則強調隔離資料環境,聯邦學習則是兩者的有機結合。
隱私計算三大技術路線 資料來源:陀螺研究院、矩陣元
隨著資料時代隱私需求的不斷引爆,隱私計算的重要性也愈發凸顯。從市場角度,目前,隱私計算領域已聚集眾多的玩家,包括傳統網際網路巨頭,如微軟、谷歌、百度、阿里等以及許多區塊鏈領域的明星專案或企業如ZCash、Monero、PlatON、Oasis Labs等。在初創企業中,許多區塊鏈專案對於隱私交易和金鑰管理都給予了極大的關注。微軟全球研究院專門設立了隱私、安全以及區塊鏈研究組,擁有大量的密碼學研究人員,在同態加密以及隱私AI領域擁有極強的話語權。阿里巴巴集團在隱私計算領域也有所耕耘,旗下的安全實驗室以及螞蟻金服在隱私計算的產品化與落地上均貢獻了巨大的力量。在通用型隱私計算和機器學習領域,積聚了大量的技術型企業和開源專案;而聯邦學習領域,谷歌和微眾銀行也是具有較高的技術先發優勢。
另一方面,除了隱私計算等隱私事前預防技術措施外,涵蓋事中、事後的監管措施重要性也不容忽視。在實際的消費者權益案件中,侵害證據的完整性、合法性與真實性對消費權益保護有直接的影響,尤其是在當下數字化時代,數字證據已成為了大多數消費者的首要選擇。區塊鏈,一種透過透明和可信規則實現非信環境下自由交易的分散式賬本技術,其特有的難以偽造、難以篡改和可追溯特性,在維護消費者權益,尤其是證據保全與保護方面發揮了重要作用,漸漸進入公眾的視野。
相比於中心化系統資料出庭展示需要提供原始載體或者經過公證,基於區塊鏈系統的去中心化或者多中心化系統中的資料真實性更高,更容易被採信,因此獲得了監管機構的青睞。2018年,最高人民法院施行的《最高人民法院關於網際網路法院審理案件若干問題的規定》,首次承認了區塊鏈存證的電子證據用於網際網路案件舉證的合法性。2021年1月21日,最高人民法院釋出《關於人民法院線上辦理案件若干問題的規定(徵求意見稿)》,對區塊鏈證據的效力、區塊鏈證據稽覈規則、上鍊前資料的真實性審查、區塊鏈證據補強認定等方面進行了詳細說明。目前,北京、杭州、廣州、吉林、深圳前海,法院直接作為區塊鏈上的節點,對於一些網際網路侵權案件、標準化信貸產品已可以實現一鍵立案、一鍵申請執行。以吉林最高人民法院為例,截至2月5日,吉林高省司法鏈平臺存證資料量達2.6億,吉林高省區塊鏈節點數2個,上鍊系統數13個,核驗總數21萬。可以看出,區塊鏈在消費者權益保護中的取證、舉證、存證等領域佔據著重要地位。可以看出,區塊鏈與隱私計算的結合,可很好的貫穿消費者權益保護、資料權益保護的事前、事中、事後全過程,兩者的融合應用已是大勢所趨。但不可否認的是,不論是區塊鏈還是隱私計算,儘管當前市場上已經出現了許多知名的產品或者技術框架,從巨集觀層面來看,兩者在技術、市場、需求和成本方面均存在較大的挑戰。在技術角度,區塊鏈與隱私計算技術在面向大規模應用場景的時候存在效能不足的問題,當下的技術還暫時無法做到在多種隱私保護場景下使用。從市場角度來看,目前區塊鏈與隱私計算市場的整體認知仍然較淺,技術提供方需要花費極大的人力和物力成本與需求方進行技術溝通,解釋成本非常高。目前而言,無論是隱私計算還是區塊鏈技術,最後都是服務於市場,服務於商業需求。
在此背景下,陀螺研究院曾於2020年分別邀請到業內知名企業矩陣元與信任度,共同撰寫併發布了《隱私計算技術發展報告》與《區塊鏈司法存證應用報告》。藉由消費者權益保護月之契機,《隱私計算技術發展報告》與《區塊鏈司法存證應用報告》今日將再次釋出,旨在加強大眾對於區塊鏈與隱私計算的瞭解,推動隱私計算與區塊鏈技術在雲端計算、物聯網、人工智慧中的技術融合應用,為消費者權益的保護提供更行之有效的技術解決辦法。
報告PDF全文下載,可在公眾號後臺回覆「隱私計算技術發展報告」以及「區塊鏈司法存證應用報告」獲得下載地址。
產業區塊鏈行業深度交流,可在公眾號後臺回覆「產業區塊鏈」進群。作者:尹寧,來源:陀螺財經
#資訊
免責聲明:
- 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
- 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
- 鏈報僅提供相關項目信息,不構成任何投資建議。
推荐阅读
